ﺯﻳﺮ ﺳﺎﺧﺖ ﻛﻠﻴﺪ ﻋﻤﻮﻣﻲ ﻭ گﻮﺍﻫﻲ ﻫﻮﻳﺖ

ﺯﻳﺮ ﺳﺎﺧﺖ ﻛﻠﻴﺪ ﻋﻤﻮﻣﻲ ﻭ گﻮﺍﻫﻲ ﻫﻮﻳﺖ 1 ﻣﺮﻛﺰ ﺍﻣﻨﺒﺖ ﺷﺒﻜﻪ ﺷﺮﻳﻒ

ﺍﻫﺪﺍﻑ o ﺗﺒﻴﻴﻦ ﻣﺸکﻼﺕ ﻣﺪﻳﺮﻳﺖ کﻠﻴﺪ o ﺍﺭﺍﻳﻪ ﺯﻳﺮﺳﺎﺧﺖ کﻠﻴﺪ ﻋﻤﻮﻣﻲ ﺑﻪ ﻋﻨﻮﺍﻥ ﺭﺍﻩ ﺣﻞ o ﺑﻴﺎﻥ ﻣﻔﺎﻫﻴﻢ ﻣﺮﺑﻮﻁ ﺑﻪ گﻮﺍﻫﻲ ﻫﺎ ﻭ ﻣﻮﻟﻔﻪ ﻫﺎ ﻭ ﻣﻌﻤﺎﺭﻳﻬﺎﻱ ﻣﺘﻔﺎﻭﺕ ﺯﻳﺮﺳﺎﺧﺖ کﻠﻴﺪ ﻋﻤﻮﻣﻲ ﻣﺮﻛﺰ ﺍﻣﻨﺒﺖ ﺷﺒﻜﻪ ﺷﺮﻳﻒ 2

ﻓﻬﺮﺳﺖ ﻣﻄﺎﻟﺐ o ﻣﻔﺎﻫﻴﻢ ﻭکﻠﻴﺎﺕ ﺯﻳﺮ ﺳﺎﺧﺖ ﻛﻠﻴﺪ ﻋﻤﻮﻣﻲ o گﻮﺍﻫﻲ o ﻭﻇﺎﻳﻒ ﺯﻳﺮ ﺳﺎﺧﺖ کﻠﻴﺪ ﻋﻤﻮﻣﻲ PKI o ﻣﺆﻠﻔﻪﻫﺎﻱ ﺯﻳﺮ ﺳﺎﺧﺖ کﻠﻴﺪ ﻋﻤﻮﻣﻲ PKI o ﻣﻌﻤﺎﺭﻱ ﺯﻳﺮ ﺳﺎﺧﺖ کﻠﻴﺪ ﻋﻤﻮﻣﻲ PKI ﻣﺮﻛﺰ ﺍﻣﻨﺒﺖ ﺷﺒﻜﻪ ﺷﺮﻳﻒ 3

ﺑﺮﺍﻱ ﺩﻳﺪﻥ ﻣﻌﺎﺩﻝ ﺍﻧگﻠﻴﺴﻲ ﺗﺮﺟﻤﻪ ﻫﺎ ﺑﻪ ﺍﺳﻼﻳﺪ ﻟﻐﺖ ﻧﺎﻣﻪ ﻣﺮﺍﺟﻌﻪ ﻧﻤﺎﻳﻴﺪ. کﻠﻴﺪ ﻭﺍژﻪ ﻫﺎ: ﻣﺮﻛﺰ ﺍﻣﻨﺒﺖ ﺷﺒﻜﻪ ﺷﺮﻳﻒ 4

ﻓﻬﺮﺳﺖ ﻣﻄﺎﻟﺐ o ﻣﻔﺎﻫﻴﻢ ﻭکﻠﻴﺎﺕ ﺯﻳﺮ ﺳﺎﺧﺖ ﻛﻠﻴﺪ ﻋﻤﻮﻣﻲ o گﻮﺍﻫﻲ o ﻭﻇﺎﻳﻒ ﺯﻳﺮ ﺳﺎﺧﺖ کﻠﻴﺪ ﻋﻤﻮﻣﻲ PKI o ﻣﺆﻠﻔﻪﻫﺎﻱ ﺯﻳﺮ ﺳﺎﺧﺖ کﻠﻴﺪ ﻋﻤﻮﻣﻲ PKI o ﻣﻌﻤﺎﺭﻱ ﺯﻳﺮ ﺳﺎﺧﺖ کﻠﻴﺪ ﻋﻤﻮﻣﻲ PKI ﻣﺮﻛﺰ ﺍﻣﻨﺒﺖ ﺷﺒﻜﻪ ﺷﺮﻳﻒ 5

ﻣﺴﺎﻟﻪ ﺗﻮﺯﻳﻊ کﻠﻴﺪ ﻋﻤﻮﻣﻲ 1 o ﺑﺎ ﺍﺳﺘﻔﺎﺩﻩ ﺍﺯ ﺭﻣﺰﻧگﺎﺭیﻲ کﻠﻴﺪ ﻋﻤﻮﻣﻲ ﺗﺎ ﺣﺪ ﺯﻳﺎﺩﻱ ﻣﺸکﻼﺕ ﺗﻮﺯﻳﻊ کﻠﻴﺪ )ﺧﺼﻮﺻﻲ( ﺭﺍ ﺣﻞ ﺷﺪﻩ ﺍﺳﺖ ﺍﻣﺎ. . . n ﻓﺮﺽ کﻨﻴﺪ Scott ﻳک ﺯﻭﺝ کﻠﻴﺪ ﻋﻤﻮﻣﻲ ﻭﺧﺼﻮﺻﻲ ﺗﻬﻴﻪ کﻨﺪ ﻭ ﺳﺮﻳﻌ کﻠﻴﺪ ﻋﻤﻮﻣﻲ ﺭﺍ ﺑﻪ ﻫﻤگﺎﻥ ﺗﺤﺖ ﻋﻨﻮﺍﻥ کﻠﻴﺪ ﻋﻤﻮﻣﻲ Bill ﻣﻌﺮﻓﻲ کﻨﺪ n ﺍﻃﻼﻋﺎﺕ ﻣﺤﺮﻣﺎﻧﻪ ﺑﺮﺍﻱ Bill ﺑﺎ ﺍﻳﻦ کﻠﻴﺪ ﺭﻣﺰ ﻣﻴﺸﻮﺩ n ﻧﻪ ﺗﻨﻬﺎ Bill ﺑﻪ ﺍﻳﻦ ﺍﻃﻼﻋﺎﺕ ﺩﺳﺘﺮﺳﻲ ﻧﺪﺍﺭﺩ، ﺑﻠکﻪ Scott ﺑﺎ ﺩﺍﺷﺘﻦ کﻠﻴﺪ ﺧﺼﻮﺻﻲ ﻣﺘﻨﺎﻇﺮ ﻣﻴﺘﻮﺍﻧﺪ ﺑﻪ ﺍﻃﻼﻋﺎﺕ ﻣﺤﺮﻣﺎﻧﻪ Bill ﺩﺳﺘﺮﺳﻲ پﻴﺪﺍ ﻧﻤﺎﻳﺪ. ﻣﺮﻛﺰ ﺍﻣﻨﺒﺖ ﺷﺒﻜﻪ ﺷﺮﻳﻒ 6

ﺭﺍﻩ ﺣﻞ ﺗﻮﺯﻳﻊ کﻠﻴﺪ ﺑﺮﺍﻱ ﺣﻞ ﺍﻳﻦ ﻣﺴﺎﻟﻪ ﻭ ﺳﺎﻳﺮ ﻣﺴﺎﻳﻞ ﻣﺮﺗﺒﻂ ﺑﺎ ﻣﺪﻳﺮﻳﺖ کﻠﻴﺪ ﺍﺯ ﺯﻳﺮ ﺳﺎﺧﺖ ﻛﻠﻴﺪ ﻋﻤﻮﻣﻲ ) (PKI ﻭ گﻮﺍﻫﻲ ﺑﻬﺮﻩ ﻣﻴﺒﺮﻳﻢ. ﻣﺮﻛﺰ ﺍﻣﻨﺒﺖ ﺷﺒﻜﻪ ﺷﺮﻳﻒ 7

ﺯﻳﺮ ﺳﺎﺧﺖ ﻛﻠﻴﺪ ﻋﻤﻮﻣﻲ ) (PKI o ﻣﺠﻤﻮﻋﻪ ﺭﺍﻩ ﺣﻠﻬﺎﻳﻲ ﺑﺮﺍﻱ ﻣﺴﺎﻳﻞ ﻣﺮﺗﺒﻂ ﺑﺎ ﺗﻮﺯﻳﻊ ﺍﻣﻦ کﻠﻴﺪ ﻋﻤﻮﻣی ﻭ ﺳﺎﻳﺮ ﻣﻮﺍﺭﺩ ﺍﺯ ﻗﺒﻴﻞ: n n n ﺗﻮﻟﻴﺪ کﻠﻴﺪ ﺗﻮﻟﻴﺪ، ﺍﺑﻄﺎﻝ ﻭ ﺗﺎﻳﻴﺪ گﻮﺍﻫﻲ ﺍﻋﺘﻤﺎﺩ ﺳﺎﺯﻱ ﺑﻴﻦ ﺍﺷﺨﺎﺹ ﻣﺮﻛﺰ ﺍﻣﻨﺒﺖ ﺷﺒﻜﻪ ﺷﺮﻳﻒ 8

ﺯﻳﺮ ﺳﺎﺧﺖ ﻛﻠﻴﺪ ﻋﻤﻮﻣﻲ ) (PKI ﺍﺟﺰﺍﺀ ﻭ ﺧﺪﻣﺎﺕ ﻣﻮﺭﺩ ﻧﻴﺎﺯ ﺑﺮﺍﻱ ﺑﻪ کﺎﺭ گﻴﺮﻱ ﻋﻤﻠﻲ ﺳﻴﺴﺘﻤﻬﺎﻱ ﻣﺒﺘﻨﻲ ﺑﺮ کﻠﻴﺪ ﻋﻤﻮﻣﻲ ﺭﺍ ﻓﺮﺍﻫﻢ ﻣﻲ آﻮﺭﺩ. ) (A. Nash, RSA Press ﻣﺮﻛﺰ ﺍﻣﻨﺒﺖ ﺷﺒﻜﻪ ﺷﺮﻳﻒ 9

ﻓﻬﺮﺳﺖ ﻣﻄﺎﻟﺐ o ﻣﻔﺎﻫﻴﻢ ﻭکﻠﻴﺎﺕ ﺯﻳﺮ ﺳﺎﺧﺖ ﻛﻠﻴﺪ ﻋﻤﻮﻣﻲ o گﻮﺍﻫﻲ o ﻭﻇﺎﻳﻒ ﺯﻳﺮ ﺳﺎﺧﺖ کﻠﻴﺪ ﻋﻤﻮﻣﻲ PKI o ﻣﺆﻠﻔﻪﻫﺎﻱ ﺯﻳﺮ ﺳﺎﺧﺖ کﻠﻴﺪ ﻋﻤﻮﻣﻲ PKI o ﻣﻌﻤﺎﺭﻱ ﺯﻳﺮ ﺳﺎﺧﺖ کﻠﻴﺪ ﻋﻤﻮﻣﻲ PKI ﻣﺮﻛﺰ ﺍﻣﻨﺒﺖ ﺷﺒﻜﻪ ﺷﺮﻳﻒ 01

گﻮﺍﻫﻲ ) (Certificate گﻮﺍﻫﻲ ﻣﺴﺘﻨﺪ ﺭﺳﻤﻲ ﺑﺮﺍﻱ ﺗﻀﻤﻴﻦ ﺗﻌﻠﻖ ﺷﻨﺎﺳﻪ ﺑﻪ ﻛﻠﻴﺪ ﺍﺳﺖ. گﻮﺍﻫﻲ ﻣﻴﺘﻮﺍﻧﺪ ﺷﺎﻣﻞ ﺍﻃﻼﻋﺎﺕ ﻣﺮﺑﻮﻁ ﺑﻪ: n کﻠﻴﺪ n ﺷﻨﺎﺳﻪ ﺻﺎﺣﺐ کﻠﻴﺪ n ﻧﻮﻉ کﺎﺭﺑﺮﺩ کﻠﻴﺪ n ﺩﻭﺭﻩ ﺍﻋﺘﺒﺎﺭ ﺳﻨﺪ n ﺍﻃﻼﻋﺎﺗﻲ کﻪ ﻣﻲ ﺗﻮﺍﻧﺪ ﺑﺮﺍﻱ ﺑﺮﺭﺳﻲ ﺻﺤﺖ ﺷﻨﺎﺳﻪ ﻭ ﻛﻠﻴﺪ ﺍﺳﺘﻔﺎﺩﻩ ﺷﻮﺩ ﻣﺮﻛﺰ ﺍﻣﻨﺒﺖ ﺷﺒﻜﻪ ﺷﺮﻳﻒ 11

چگﻮﻧﻪ ﺑﻪ ﻳک گﻮﺍﻫﻲ ﺍﻋﺘﻤﺎﺩ کﻨﻴﻢ؟ ﺑﺮﺍﻱ ﺍﻳﻨکﻪ ﺑﻪ ﻳگ گﻮﺍﻫﻲ ﺍﻋﺘﻤﺎﺩ کﻨﻴﻢ ﺍﻳﻦ گﻮﺍﻫﻲ ﺑﺎﻳﺪ ﺗﻮﺳﻂ ﺷﺨﺼﻲ کﻪ ﻣﻮﺭﺩ ﺍﻋﺘﻤﺎﺩ ﻣﺎﺳﺖ ﺍﻣﻀﺎﺀ ﺷﺪﻩ ﺑﺎﺷﺪ. ﻣﺒﻨﺎﻱ ﺍﻳﺠﺎﺩ ﺍﻋﺘﻤﺎﺩ ﺳﺮﺍﺳﺮﻱ ﻭﺟﻮﺩ ﻳک ﺷﺨﺺ ﺛﺎﻟﺚ ﻣﻮﺭﺩ ﺍﻋﺘﻤﺎﺩ ﻫﻤگﺎﻥ ﻣﻴﺒﺎﺷﺪ. ﺍﻳﻦ ﺷﺨﺺ ﺭﺍ ﻣﺮﺟﻊ ﺻﺪﻭﺭ گﻮﺍﻫﻲ CA ﻣﻴﻨﺎﻣﻴﻢ ﻣﺮﻛﺰ ﺍﻣﻨﺒﺖ ﺷﺒﻜﻪ ﺷﺮﻳﻒ 21

ﻣﺪﻝ ﺍﻋﺘﻤﺎﺩ o ﻣﺮﺟﻊ ﺻﺪﻭﺭ گﻮﺍﻫﻲ + ﻣﺴﻴﺮ ﺗﺼﺪﻳﻖ گﻮﺍﻫﻲ n ﻫﻤگﺎﻥ ﺑﻪ ﻳک ﻣﺮﺟﻊ ﺻﺪﻭﺭ گﻮﺍﻫﻲ ﻣﺒﻨﺎ ) (root CA ﺍﻋﺘﻤﺎﺩ ﺩﺍﺭﻧﺪ o ) ﺑﻪ ﻋﻨﻮﺍﻥ ﻣﺜﺎﻝ …, Verisign, Thawte, Entrust, BT پیﻮﺳﺖ( n ﻓﺮﺽ کﻨﻴﺪ کﻠﻴﺪ ﻋﻤﻮﻣﻲ CA ﺑﺎ ﺣﻔﻆ ﺍﻣﻨﻴﺖ ﺩﺭ ﻣﻴﺎﻥ ﺗﻤﺎﻡ کﺎﺭﺑﺮﺍﻥ ﻣﻨﺘﺸﺮ ﻣﻴﺸﻮﺩ. o o ﺑﻪ ﻋﻨﻮﺍﻥ ﻣﺜﺎﻝ: ﺑﺎ ﺭﻭﺷﻬﺎی ﻓیﺰیکی، ﺩﺭﺝ ﺩﺭ ﺍﺧﺒﺎﺭ. . . ﺍﻣکﺎﻥ پﺬیﺮ ﺍﺳﺖ ﺯیﺮﺍ ﺍیﻦ کﺎﺭ ﺗﻨﻬﺎ ﺑﺮﺍی یک ﻧﻘﻄﻪ ﺍﻧﺠﺎﻡ ﻣیﺸﻮﺩ. ﻣﺮﻛﺰ ﺍﻣﻨﺒﺖ ﺷﺒﻜﻪ ﺷﺮﻳﻒ 31

ﻣﺪﻝ ﺍﻋﺘﻤﺎﺩ CA o کﻠﻴﺪ ﻋﻤﻮﻣﻲ ﺷﺨﺺ ﺑﻪ ﻃﻮﺭ ﺩﻳﺠﻴﺘﺎﻟﻲ ﺍﻣﻀﺎﺀ ﻣﻴکﻨﺪ. n n ﻋﻼﻭﻩ ﺑﺮ کﻠیﺪ ﺍﻃﻼﻋﺎﺕ ﺟﺎﻧﺒی ﻧیﺰ ﺩﺭﺝ ﻣیﺸﻮﻧﺪ. ﺑﺮﺍی ﺻﺪﻭﺭ گﻮﺍﻫی ﺑﺎیﺪ ﻫﻮﻳﺖ کﺎﺭﺑﺮ ﺑﺮﺍی CA ﺍﺣﺮﺍﺯ ﺷﻮﺩ. CA o ﻣﻴﺘﻮﺍﻧﺪ ﻧﻘﺎﻁ ﺩﻳگﺮﻱ ﺭﺍ ﻧﻴﺰ ﺑﻪ ﻋﻨﻮﺍﻥ ﻣﺮﺍﺟﻊ ﺻﺪﻭﺭ گﻮﺍﻫﻲ ﻣﻨﺼﻮﺏ ﻧﻤﺎﻳﺪ. ﻣﺮﻛﺰ ﺍﻣﻨﺒﺖ ﺷﺒﻜﻪ ﺷﺮﻳﻒ 41

ﻭیژگیﻬﺎی گﻮﺍﻫی کﻠیﺪ ﻋﻤﻮﻣی o ﺟﺎﻣﻌﻴﺖ گﻮﺍﻫﻲ ﺑﻪ ﺭﺍﺣﺘﻲ ﻗﺎﺑﻞ ﻛﻨﺘﺮﻝ ﺍﺳﺖ. ﻫﺮ ﺗﻐﻴﻴﺮﻱ ﺩﺭ آﻦ ﺑﻪ ﺳﺎﺩگﻲ ﻛﻨﺘﺮﻝ ﻣﻴﺸﻮﺩ. o ﻧیﺎﺯی ﺑﻪ ﺭﻣﺰگﺬﺍﺭی ﺩﺭ ﺍﺭﺳﺎﻝ ﻭ یﺎ ﺫﺧﻴﺮﻩ گﻮﺍﻫﻲ ﻧیﺴﺖ. o ﺑﺮﺍﻱ ﺧﻮﺍﻧﺪﻥ ﻣﺤﺘﻮﺍﻱ گﻮﺍﻫﻲ ﺑﻪ ﻛﻠﻴﺪ ﻋﻤﻮﻣﻲ CA ﻧﻴﺎﺯ ﺩﺍﺭﻳﻢ. ﻣﺮﻛﺰ ﺍﻣﻨﺒﺖ ﺷﺒﻜﻪ ﺷﺮﻳﻒ 51

گﻮﺍﻫﻲ 905. X o ﻣﺤﺼﻮﻝ T - ITU ﻭ ﺑﺨﺸﻲ ﺍﺯ ﺗﻮﺻﻴﻬﻬﺎﻱ ﺳﺮﻱ 005. X o گﻮﺍﻫﻲ 905. X ﺩﺭ ، IPSec، S/MIME ،SSL/TLS ﻭ SET ﺍﺳﺘﻔﺎﺩﻩ ﺷﺪﻩ ﺍﺳﺖ. ﻣﺮﻛﺰ ﺍﻣﻨﺒﺖ ﺷﺒﻜﻪ ﺷﺮﻳﻒ 61

گﻮﺍﻫﻲ 905. X : CA << A >> o ﺑﻪ ﻣﻌﻨﺎﻱ ﺻﺪﻭﺭ گﻮﺍﻫی ﺑﺮﺍﻱ ﻛﺎﺭﺑﺮ A ﺗﻮﺳﻂ ﻣﺮﺟﻊ CA ﺍﺳﺖ. o ﻫﻤﻪ ﻛﺎﺭﺑﺮﺍﻥ ﺩﺭ ﻣﺤﺪﻭﺩﺓ ﻳﻚ : CA ﻭﺟﻮﺩ ﺍﻋﺘﻤﺎﺩ ﻣﺸﺘﺮﻙ ﻭ ﺍﻣﻜﺎﻥ ﺑﺎﺯﺑﻴﻨﻲ )ﺑﺮﺭﺳی ﺻﺤﺖ( گﻮﺍﻫﻲ ﺻﺎﺩﺭﻩ. ﻣﺮﻛﺰ ﺍﻣﻨﺒﺖ ﺷﺒﻜﻪ ﺷﺮﻳﻒ 71

X. 509 ﻧﻤﺎﻱ کﻠﻲ Certificate Authority Digital Signature of All Components Together: Serial Number Issuer X. 500 Distinguished Name Validity Period Subject X. 500 Distinguished Name Subject Public Key Information Key/Certificate Usage Extensions 18 ﻣﺮﻛﺰ ﺍﻣﻨﺒﺖ ﺷﺒﻜﻪ ﺷﺮﻳﻒ

X. 509 ﻧﺴﺨﻪ ﻫﺎﻱ پﻴﺎپﻲ Subject’s Public Key Info Signature 19 Version 3 Version 2 Period of Validity Algorithm Parameters Issuer Name Not Before Not After Subject Name Algorithms Parameters Key Issuer Unique Name Subject Unique Name Extensions Algorithms Parameters Encrypted ﻣﺮﻛﺰ ﺍﻣﻨﺒﺖ ﺷﺒﻜﻪ ﺷﺮﻳﻒ All Versions Signature Algorithm Identifier Version 1 Version Certificate Serial Number

ﻣﺜﺎﻟی ﺍﺯ گﻮﺍﻫی کﻠیﺪ ﻋﻤﻮﻣی ﻣﺮﻛﺰ ﺍﻣﻨﺒﺖ ﺷﺒﻜﻪ ﺷﺮﻳﻒ 02

ﻧﺤﻮﻩ ﺑﺎﺯﺑﻴﻨﻲ ﻳک گﻮﺍﻫﻲ o ﺑﻪ ﻃﻮﺭ ﺍﺳﺎﺳﻲ، ﺑﺎﺯﺑﻴﻨﻲ گﻮﺍﻫﻲ ﻋﺒﺎﺭﺗﺴﺖ ﺍﺯ ﺑﺮﺭﺳﻲ ﺻﺤﺖ ﺍﻣﻀﺎﺀ ﺩﻳﺠﻴﺘﺎﻝ o ﻓﺮﺽ : کﻠﻴﺪ ﻋﻤﻮﻣﻲ CA ﻣﻮﺭﺩ ﺍﻋﺘﻤﺎﺩ کﺎﺭﺑﺮ ﺑﺎ ﺣﻔﻆ ﺍﻣﻨﻴﺖ ﻣﻨﺘﺸﺮ ﺷﺪﻩ ﺍﺳﺖ. n o ﺣﺎﻝ ﺑﺎﻳﺪ ﺻﺤﺖ ﺍﻣﻀﺎﺀ CA ﺑﺮ ﺭﻭﻱ گﻮﺍﻫﻲ ﺭﺍ ﺑﺮﺭﺳﻲ کﻨﻴﻢ. n o ﺑﻪ ﺑﻴﺎﻥ ﺩﻳگﺮ ﻳک کﻠﻴﺪ ﻋﻤﻮﻣﻲ ﻣﻮﺭﺩ ﺍﻋﺘﻤﺎﺩ ﺩﺭ ﺍﺧﺘﻴﺎﺭ ﻣﻴﺒﺎﺷﺪ. ﺩﺭ ﺑﺮﺧﻲ ﻣﻮﺍﺭﺩ کﻪ کﺎﺭﺑﺮ CA ﺭﺍ ﻧﻤﻴﺸﻨﺎﺳﺪ ﺑﺎﻳﺪ ﺯﻧﺠﻴﺮﻩ گﻮﺍﻫﻴﻬﺎ ﺭﺍ ﺑپﻴﻤﺎﻳﺪ ﺗﺎ ﺑﻪ ﻭﺭﺟﻊ ﺻﺪﻭﺭ گﻮﺍﻫﻲ ﻣﺒﻨﺎ ﺑﺮﺳﺪ. ﻫﻤچﻨﻴﻦ ﺑﺴﺘﻪ ﺑﻪ کﺎﺭﺑﺮﺩ ﻭ ﺯﻣﺎﻥ، ﺑﺎﻳﺪ ﺳﺎﻳﺮ ﻣﻴﺪﺍﻧﻬﺎﻱ ﻳک گﻮﺍﻫﻲ ﺭﺍ ﻧﻴﺰ ﺑﺮﺭﺳﻲ کﻨﻴﻢ. ﻣﺮﻛﺰ ﺍﻣﻨﺒﺖ ﺷﺒﻜﻪ ﺷﺮﻳﻒ 12

ﺍﺳﺘﻔﺎﺩﻩ ﺍﺯ گﻮﺍﻫﻲ ﺑﺮﺍﻱ ﻛﻨﺘﺮﻝ ﺩﺭﺳﺘﻲ ﺍﻣﻀﺎﺀ ﻣﺮﻛﺰ ﺍﻣﻨﺒﺖ ﺷﺒﻜﻪ ﺷﺮﻳﻒ 22

ﻓﻬﺮﺳﺖ ﻣﻄﺎﻟﺐ o ﻣﻔﺎﻫﻴﻢ ﻭکﻠﻴﺎﺕ ﺯﻳﺮ ﺳﺎﺧﺖ ﻛﻠﻴﺪ ﻋﻤﻮﻣﻲ o گﻮﺍﻫﻲ o ﻭﻇﺎﻳﻒ ﺯﻳﺮ ﺳﺎﺧﺖ کﻠﻴﺪ ﻋﻤﻮﻣﻲ PKI o ﻣﺆﻠﻔﻪﻫﺎﻱ ﺯﻳﺮ ﺳﺎﺧﺖ کﻠﻴﺪ ﻋﻤﻮﻣﻲ PKI o ﻣﻌﻤﺎﺭﻱ ﺯﻳﺮ ﺳﺎﺧﺖ کﻠﻴﺪ ﻋﻤﻮﻣﻲ PKI ﻣﺮﻛﺰ ﺍﻣﻨﺒﺖ ﺷﺒﻜﻪ ﺷﺮﻳﻒ 32

ﻭﻇﺎﻳﻒ ﺯﻳﺮ ﺳﺎﺧﺖ کﻠﻴﺪ ﻋﻤﻮﻣﻲ PKI n n n n ﺍﺑﻄﺎﻝ گﻮﺍﻫﻲ ﻧﺴﺨﻬﺒﺮﺩﺍﺭﻱ ﻭ ﺑﺎﺯﻳﺎﺑﻲ ﻛﻠﻴﺪ )) Backup & Restore ﺍﻧﻜﺎﺭﻧﺎپﺬﻳﺮﻱ ﺍﻣﻀﺎﺀﻬﺎﻱ ﺭﻗﻤﻲ ﺑﺮﻭﺯآﻮﺭﻱ ﺧﻮﺩﻛﺎﺭ ﺯﻭﺝ ﻛﻠﻴﺪ-گﻮﺍﻫﻲﻬﺎ ﻣﺪﻳﺮﻳﺖ ﺳﺎﺑﻘﻪ ﻛﻠﻴﺪﻫﺎ پﺸﺘﻴﺒﺎﻧﻲ ﺍﺯ cross-certification ﻧﺮﻣﺎﻓﺰﺍﺭ ﻃﺮﻑ ﻛﺎﺭﻓﺮﻣﺎ ﺑﺮﺍﻱ ﺗﻌﺎﻣﻞ ﺍﻣﻦ ﻭ ﻣﻄﻤﺌﻦ ﺑﺎ ﻣﻮﺍﺭﺩ ﺑﺎﻻ. ﻣﺮﻛﺰ ﺍﻣﻨﺒﺖ ﺷﺒﻜﻪ ﺷﺮﻳﻒ 42

ﻣﺴﺎﻟﻪ ﻋﺪﻡ ﺍﻋﺘﺒﺎﺭ گﻮﺍﻫﻲ ﻳﺎ کﻠﻴﺪ ﻋﻤﻮﻣﻲ o ﻓﺮﺽ کﻨﻴﺪ Bill ﻳک ﺯﻭﺝ کﻠﻴﺪ ﻋﻤﻮﻣﻲ ﻭﺧﺼﻮﺻﻲ ﺗﻬﻴﻪ کﻨﺪ ﻭ کﻠﻴﺪ ﻋﻤﻮﻣﻲ ﺭﺍ ﺑﻪ ﺻﻮﺭﺕ ﺍﻣﻨﻲ ﺑﻪ ﻫﻤگﺎﻥ ﻣﻌﺮﻓﻲ کﻨﺪ o ﺍﻃﻼﻋﺎﺕ ﻣﺤﺮﻣﺎﻧﻪ ﺑﺮﺍﻱ Bill ﺑﺎ ﺍﻳﻦ کﻠﻴﺪ ﺭﻣﺰ ﻣﻴﺸﻮﺩ o ﺗﺎ ﺍﻳﻨکﻪ. . . o کﻠﻴﺪ ﺧﺼﻮﺻﻲ ﺑﻴﻞ ﺑﻪ ﺭﻭﺷﻲ ﻏﻴﺮ ﻣﺠﺎﺯ ﺗﻮﺳﻂ Scott کﺸﻒ ﻣﻴﺸﻮﺩ o Scott ﺑﺎ ﺩﺍﺷﺘﻦ کﻠﻴﺪ ﺧﺼﻮﺻﻲ ﻣﺘﻨﺎﻇﺮ ﻣﻴﺘﻮﺍﻧﺪ ﺑﻪ ﺍﻃﻼﻋﺎﺕ ﻣﺤﺮﻣﺎﻧﻪ Bill ﺩﺳﺘﺮﺳﻲ پﻴﺪﺍ ﻧﻤﺎﻳﺪ ﺣﺘﻲ ﺍگﺮ Bill ﺍﺯ ﺍﻳﻦ ﻣﺎﺟﺮﺍ ﻣﻄﻠﻊ ﺷﻮﺩ ﻭ کﻠﻴﺪ ﺭﺍ ﺗﻌﻮﻳﺾ ﻧﻤﺎﻳﺪ ﺑﺎﺯﻫﻢ ﻣﻤکﻦ ﺍﺳﺖ ﺩﻳگﺮﺍﻥ ﺍﺯ کﻠﻴﺪ ﻗﺒﻠﻲ ﺍﺳﺘﻔﺎﺩﻩ ﻧﻤﺎﻳﻨﺪ ﻭ ﺍﻃﻼﻋﺎﺕ Bill کﻤﺎکﺎﻥ ﺩﺭ ﻣﻌﺮﺽ ﺧﻄﺮ ﻣﻴﺒﺎﺷﺪ. ﻣﺮﻛﺰ ﺍﻣﻨﺒﺖ ﺷﺒﻜﻪ ﺷﺮﻳﻒ 52

ﻧکﺎﺗﻲ چﻨﺪ ﺩﺭ ﻣﻮﺭﺩ ﺍﺑﻄﺎﻝ گﻮﺍﻫﻲ o ﺍﻓﺸﺎﺀ کﻠﻴﺪ ﻳک ﻭﺍﻗﻌﻴﺖ ﻏﻴﺮ ﻗﺎﺑﻞ ﺍﻧکﺎﺭ ﺍﺳﺖ. ﻫﻤچﻨﻴﻦ ﺍﻣکﺎﻥ ﺗﻐﻴﻴﺮ ﺳﻤﺖ ﻳﺎ ﻣﻮﻗﻌﻴﺖ ﺻﺎﺣﺐ کﻠﻴﺪ ﻭﺟﻮﺩ ﺩﺍﺭﺩ. n ﺩﺭ ﺍﻳﻨگﻮﻧﻪ ﻣﻮﺍﺭﺩ، ﺑﺎﻳﺪ کﻠﻴﺪ ﺑﺎﻃﻞ ﺷﻮﺩ. n ﺍﺑﻄﺎﻝ گﻮﺍﻫﻲ ﺑﺎﻳﺪ ﺍﺯ ﺟﺎﻧﺐ ﻳک ﺷﺨﺺ ﻣﻮﺭﺩ ﺍﻋﺘﻤﺎﺩ ﺍﻋﻼﻡ ﺷﻮﺩ. o n گﻮﺍﻫﻲ ﺍﺑﻄﺎﻝ گﻮﺍﻫﻲ ﺑﺎﻳﺪ ﺍﺑﻄﺎﻝ گﻮﺍﻫﻲ ﺑﻪ ﺍﻃﻼﻉ ﻫﻤگﺎﻥ ﺑﺮﺳﺪ. ﻣﺮﻛﺰ ﺍﻣﻨﺒﺖ ﺷﺒﻜﻪ ﺷﺮﻳﻒ 62

ﺍﻋﻼﻡ ﺍﺑﻄﺎﻝ گﻮﺍﻫﻲ o ﺍﻋﻼﻡ ﺍﺑﻄﺎﻝ گﻮﺍﻫﻲ آﺴﺎﻥ ﻧﻴﺴﺖ: n ﺍﺯ ﻓﻬﺮﺳﺖ ﻫﺎﻱ ﺍﺑﻄﺎﻝ گﻮﺍﻫﻲ CRL ﺍﺳﺘﻔﺎﺩﻩ ﻣﻴﺸﻮﺩ. ﺍﻳﻦ ﻓﻬﺮﺳﺘﻬﺎ ﺷﺎﻣﻞ ﻟﻴﺴﺘﻲ ﺍﺯ گﻮﺍﻫﻴﻬﺎﻱ ﻣﻨﻘﻀﻲ ﻧﺸﺪﻩ ﺑﻲﺍﻋﺘﺒﺎﺭ ﻣﻴﺒﺎﺷﻨﺪ کﻪ ﺗﻮﺳﻂ CA ﺍﻣﻀﺎﺀ ﺷﺪﻩ ﺍﺳﺖ. n ﺑﻨﺎ ﺑﺮﺍﻳﻦ ﻓﺮآﻴﻨﺪ ﺑﺎﺯﺑﻴﻨﻲ ﻳک گﻮﺍﻫﻲ ﺑﺎﻳﺪ ﺑﻪ ﻃﻮﺭ ﻣﺪﺍﻭﻡ ﺍﻳﻦ ﻓﻬﺮﺳﺖ ﺭﺍ ﺑﺮﺭﺳﻲ کﻨﺪ. n ﺍﻳﻦ ﺍﻣﺮ ﻣﻨﺠﺮ ﺑﻪ ﻣﺸکﻼﺗﻲ ﺩﺭ ﺯﻣﻴﻨﻪ ﻣﻘﻴﺎﺱ پﺬﻳﺮﻱ ﻣﻴﺸﻮﺩ ﻣﺮﻛﺰ ﺍﻣﻨﺒﺖ ﺷﺒﻜﻪ ﺷﺮﻳﻒ 72

ﺍﻋﻼﻡ ﺍﺑﻄﺎﻝ گﻮﺍﻫﻲ : ﻣﺸکﻞ ﻓﺮﻫﻨگﻲ o کﺎﺭﺑﺮﺍﻥ ﻋﻤﺪﺗ ﺍﻳﻦ گﺰﻳﻨﻪ ﺭﺍ ﻏﻴﺮ ﻓﻌﺎﻝ ﻣﻴکﻨﻨﺪ. ﺑﻪ ﻫﻤﻴﻦ ﺩﻟﻴﻞ کﻮﺗﺎﻩ ﺑﻮﺩﻥ ﺯﻣﺎﻥ ﺍﻧﻘﻀﺎﺀ کﻠﻴﺪﻫﺎ ﻣﻮﺭﺩ ﺗﺮﺟﻴﺢ ﻣﻴﺒﺎﺷﺪ. ﻣﺮﻛﺰ ﺍﻣﻨﺒﺖ ﺷﺒﻜﻪ ﺷﺮﻳﻒ 82

ﻋﺪﻡ ﺍﻋﺘﺒﺎﺭ گﻮﺍﻫﻲ 3 ﻣﺮﻛﺰ ﺍﻣﻨﺒﺖ ﺷﺒﻜﻪ ﺷﺮﻳﻒ 92

ﻧﺴﺨﻬﺒﺮﺩﺍﺭﻱ ﻭ ﺑﺎﺯﻳﺎﺑﻲ ﻛﻠﻴﺪ o ﺩﻭ ﺩﻟﻴﻞ ﺑﺮﺍﻱ ﻧﺴﺨﻬﺑﺮﺩﺍﺭﻱ ﻛﻠﻴﺪ o ﻓﺮﺍﻣﻮﺷﻲ ﻛﻠﻤﻪ ﺭﻣﺰ کﻪ ﻣﻨﺠﺮ ﺑﻪ ﺍﺯ ﺩﺳﺖ ﺩﺍﺩﻥ ﺩﺍﺩﻫﻬﺎﻱ ﺣﺴﺎﺱ ﻣﻴﺸﻮﺩ. n o ﺣﺘﻲ ﺭﻣﺰ ﻧﻜﺮﺩﻥ ﺑﻪ ﺧﺎﻃﺮ ﺗﺮﺱ ﺍﺯ گﻤﺸﺪﻥ ﻛﻠﻤﻪ ﺭﻣﺰ ﻭﺟﻮﺩ ﺩﺍﺭﺩ. گﻢ ﺷﺪﻥ، ﺩﺯﺩﻳﺪﻩ ﺷﺪﻥ، ﻭ ﻳﺎ ﺧﺮﺍﺑﻲ ﺭﺳﺎﻧﻬﺎﻱ ﻛﻪ ﻛﻠﻴﺪﻫﺎ ﺭﻭﻱ آﻦ ﺫﺧﻴﺮﻩ ﺷﺪﻩ ﺍﺳﺖ. ﺑﺎﻳﺪ ﻣﺮﻛﺰﻱ ﺑﺮﺍﻱ ﺑﺎﺯﻳﺎﺑﻲ ﻛﻠﻴﺪ ﻭﺟﻮﺩ ﺩﺍﺷﺘﻪ ﺑﺎﺷﺪ. ﻣﺮﻛﺰ ﺍﻣﻨﺒﺖ ﺷﺒﻜﻪ ﺷﺮﻳﻒ 03

ﻧﺴﺨﻬﺒﺮﺩﺍﺭﻱ ﻭ ﺑﺎﺯﻳﺎﺑﻲ ﻛﻠﻴﺪ - 2 o ﻋﺪﻡ ﺍﻧﻜﺎﺭ ﺩﻟﻴﻠﻲ ﺑﺮ ﻋﺪﻡ ﻧﺴﺨﻬﺒﺮﺩﺍﺭﻱ ﻛﻠﻴﺪ n ﺍﻧﻜﺎﺭ ﻳﻌﻨﻲ ﺍﻋﻼﻡ ﻋﺪﻡ ﺩﺧﺎﻟﺖ ﺩﺭ ﻳﻚ ﺗﺮﺍﻛﻨﺶ. o o ﺩﺭ ﻓﺮﻡ ﻛﺎﻏﺬﻱ ﺍﻣﻀﺎﺀ ﺍﻳﻦ ﻛﺎﺭ ﺭﺍ ﻛﻨﺘﺮﻝ ﻣﻴﻜﻨﺪ. ﺩﺭ ﻓﺮﻡ ﺍﻟﻜﺘﺮﻭﻧﻴﻜﻲ: ﺍﻣﻀﺎﺀ ﺭﻗﻤﻲ. ﻣﺮﻛﺰ ﺍﻣﻨﺒﺖ ﺷﺒﻜﻪ ﺷﺮﻳﻒ 13

ﻧﺴﺨﻬﺒﺮﺩﺍﺭﻱ ﻭ ﺑﺎﺯﻳﺎﺑﻲ ﻛﻠﻴﺪ - 3 o ﻋﺪﻡ ﺍﻧﻜﺎﺭ ﻣﺴﺘﻠﺰﻡ ﺗﻮﻟﻴﺪ ﻭ ﺫﺧﻴﺮﺓ ﺍﻣﻦ ﻛﻠﻴﺪ ﺍﻣﻀﺎﺀ ﺗﻨﻬﺎ ﺩﺭ ﻣﺤﺪﻭﺩﻩ ﺗﺤﺖ ﻛﻨﺘﺮﻝ ﻛﺎﺭﺑﺮ ﺍﺳﺖ n ﻧﺒﺎﻳﺪ ﺍﺯ آﻦ کﻠیﺪ ﺧﺼﻮﺻی Backup گﺮﻓﺖ. o ﺍﺯ ﻧﻈﺮ ﻓﻨﻲ ﻧیﺰ ﺿﺮﻭﺭﺕ ﻧﺪﺍﺭﺩ: n ﻣیﺘﻮﺍﻥ ﺯﻭﺝ ﻛﻠﻴﺪ ﻣﺠﺰﺍ ﺑﺮﺍی ﺭﻣﺰگﺬﺍﺭی ﺗﻮﻟﻴﺪ ﻭ ﺍﺳﺘﻔﺎﺩﻩ ﻧﻤﻮﺩ. ﺑﻨﺎﺑﺮ ﺍﻳﻦ ﺩﻭ ﺯﻭﺝ ﻛﻠﻴﺪ ﺑﺮﺍﻱ ﻫﺮ ﻛﺎﺭﺑﺮ ﻻﺯﻡ ﺍﺳﺖ. ﻣﺮﻛﺰ ﺍﻣﻨﺒﺖ ﺷﺒﻜﻪ ﺷﺮﻳﻒ 23

ﻣﺪﻳﺮﻳﺖ ﺳﺎﺑﻘﻪ ﻛﻠﻴﺪﻫﺎ-1 o ﻧﺒﺎﻳﺪ ﻛﻠﻴﺪﻫﺎ ﺍﺑﺪﻱ ﺑﺎﺷﻨﺪ. پﺲ ﺑﺎﻳﺪ: n n ﻛﻠﻴﺪﻫﺎ ﺭﺍ ﺑﺮﻭﺯ آﻮﺭﺩ. ﺑﺮﻭﺯآﻮﺭﻱ ﻛﻠﻴﺪ ﺑﺎﻳﺪ ﺷﻔﺎﻑ ﺑﺎﺷﺪ، ﺩﺭ ﻧﺘﻴﺠﻪ کﻠﻴﺪﻫﺎ ﺑﺎﻳﺪ ﻗﺒﻞ ﺍﺯ ﺍﻧﻘﻀﺎﺀ ﺑﺮﻭﺯ آﻴﺪ. ﻣﺮﻛﺰ ﺍﻣﻨﺒﺖ ﺷﺒﻜﻪ ﺷﺮﻳﻒ 33

ﻣﺪﻳﺮﻳﺖ ﺳﺎﺑﻘﻪ ﻛﻠﻴﺪﻫﺎ-2 o ﺑﺮﺍی کﻠیﺪ ﻫﺎی ﺭﻣﺰ گﺬﺍﺭی: n n ﺳﺎﺑﻘﻪ ﺯﻭﺝ ﻛﻠﻴﺪﻫﺎﻱ ﻗﺒﻠﻲ ﺭﺍ ﻧگﻬﺪﺍﺷﺖ ﺗﺎ ﺩﺍﺩﻫﻬﺎﻱ ﺭﻣﺰ ﺷﺪﻩ ﺑﺎ ﺯﻭﺝ ﻗﺒﻠﻲ ﻗﺎﺑﻞ ﺭﻣﺰﺑﺮﺩﺍﺭﻱ ﺑﺎﺷﻨﺪ. ﺗﻮﺳﻂ ﻧﺮﻣﺎﻓﺰﺍﺭ ﻃﺮﻑ ﻛﺎﺭﻓﺮﻣﺎ ﺍﻧﺠﺎﻡ ﻣﻴﺸﻮﺩ. o ﻧﻘﻄﻪ ﻣﻘﺎﺑﻞ: ﻭﻗﺘﻲ ﻛﻠﻴﺪﻫﺎﻱ ﺍﻣﻀﺎﺀ ﺑﺮﻭﺯ ﻣﻴآﻴﻨﺪ ﺑﺎﻳﺪ کﻠیﺪ ﺧﺼﻮﺻی ﻛﺎﻣﻼ ﻧﺎﺑﻮﺩ ﺷﻮﻧﺪ! ﻣﺮﻛﺰ ﺍﻣﻨﺒﺖ ﺷﺒﻜﻪ ﺷﺮﻳﻒ 43

ﻓﻬﺮﺳﺖ ﻣﻄﺎﻟﺐ o ﻣﻔﺎﻫﻴﻢ ﻭکﻠﻴﺎﺕ ﺯﻳﺮ ﺳﺎﺧﺖ ﻛﻠﻴﺪ ﻋﻤﻮﻣﻲ o گﻮﺍﻫﻲ o ﻭﻇﺎﻳﻒ ﺯﻳﺮ ﺳﺎﺧﺖ کﻠﻴﺪ ﻋﻤﻮﻣﻲ PKI o ﻣﺆﻠﻔﻪﻫﺎﻱ ﺯﻳﺮ ﺳﺎﺧﺖ کﻠﻴﺪ ﻋﻤﻮﻣﻲ PKI o ﻣﻌﻤﺎﺭﻱ ﺯﻳﺮ ﺳﺎﺧﺖ کﻠﻴﺪ ﻋﻤﻮﻣﻲ PKI ﻣﺮﻛﺰ ﺍﻣﻨﺒﺖ ﺷﺒﻜﻪ ﺷﺮﻳﻒ 53

ﻣﺆﻠﻔﻪﻫﺎﻱ ﺯﻳﺮ ﺳﺎﺧﺖ کﻠﻴﺪ ﻋﻤﻮﻣﻲ PKI o ﺗﺎ ﺣﺎﻝ ﺻﺎﺩﺭ ﻛﻨﻨﺪﻩ ﺭﺍ ﻣﺴﺌﻮﻝ ﺗﻮﻟﻴﺪ، ﻣﺪﻳﺮﻳﺖ، ﻭ ﺗﻮﺯﻳﻊ گﻮﺍﻫﻲ ﻭ CRL ﺗﻠﻘﻲ ﻛﺮﺩﻩﺍﻳﻢ. PKI o ﺍﺯ ﺗﻌﺪﺍﺩﻱ ﻣﺆﻠﻔﻪ ﺗﺸﻜﻴﻞ ﺷﺪﻩ ﺍﺳﺖ ﻛﻪ ﻫﺮﻛﺪﺍﻡ ﺑﺨﺸﻲ ﺍﺯ ﻭﻇﺎﻳﻒ ﺭﺍ ﺑﻪ ﺧﻮﺑﻲ ﺍﻧﺠﺎﻡ ﻣﻲﺩﻫﻨﺪ. . . ﻣﺮﻛﺰ ﺍﻣﻨﺒﺖ ﺷﺒﻜﻪ ﺷﺮﻳﻒ 63

ﻣﺆﻠﻔﻪ ﻫﺎﻱ PKI o چﻬﺎﺭ ﻣﺆﻠﻔﻪ ﺍﺻﻠﻲ: n ﻣﺮﺟﻊ ﺻﺪﻭﺭ گﻮﺍﻫﻲ ﻳﺎ CA ﻣﺮﺟﻊ ﻧﺎﻡ ﻧﻮﻳﺴﻲ ﻳﺎ RA ﺑﺮﺍﻱ ﻛﻨﺘﺮﻝ ﻣﺤﺘﻮﺍﻱ گﻮﺍﻫﻲ ﻭ ﺍﻃﻤﻴﻨﺎﻥ ﺍﺯ ﺗﻌﻠﻖ ﺑﻪ ﺩﺍﺭﻧﺪﻩ آﻦ. n ﺍﻧﺒﺎﺭﻩ ﺑﺮﺍﻱ ﺗﻮﺯﻳﻊ گﻮﺍﻫﻲﻫﺎ ﻭ ﻓﻬﺮﺳﺖ ﻫﺎﻱ ﺍﺑﻄﺎﻝ گﻮﺍﻫﻲ ﻫﺎ ﺑﺎ ﺣﺪﺍﻛﺜﺮ ﻛﺎﺭآﻴﻲ ﻭ ﺩﺳﺘﺮﺱ پﺬﻳﺮﻱ ﻻﺯﻡ. ﺑﺎﻳگﺎﻧﻲ ﺍﻧﺒﺎﺭﻩ ﻃﻮﻻﻧﻲ ﻭ ﺍﻣﻦ ﺑﺮﺍﻱ ﻧگﻬﺪﺍﺭﻱ ﺩﺭﺍﺯ ﻣﺪﺕ ﺍﻃﻼﻋﺎﺕ n n ﻣﺮﻛﺰ ﺍﻣﻨﺒﺖ ﺷﺒﻜﻪ ﺷﺮﻳﻒ 73

ﻣﺆﻠﻔﻪﻫﺎﻱ PKI ﻣﺮﻛﺰ ﺍﻣﻨﺒﺖ ﺷﺒﻜﻪ ﺷﺮﻳﻒ 83

user registration recovered key recovery key loss no compromise key compromise revocation KEY STATE key new user key user establishment generation initialization protocol initial existing key user new key key key update installation backup normal use of the key registration old key (expired) archival pre op op directory cryptoperiod expiry key movement post op system trigger 39 key de-registration and destruction ﻣﺮﻛﺰ ﺍﻣﻨﺒﺖ ﺷﺒﻜﻪ ﺷﺮﻳﻒ ob

ﻣﺮﺟﻊ ﺻﺪﻭﺭ گﻮﺍﻫﻲ ﻳﺎ CA o ﻳک CA ﺑﺎ ﺩﻭ ﺻﻔﺖ ﻧﺎﻡ ﻭ ﻛﻠﻴﺪ ﻋﻤﻮﻣﻲ ﺷﻨﺎﺧﺘﻪ ﻣﻲﺷﻮﺩ. ﻭ ﻣﺠﻤﻮﻋﻪ ﺍﻳﻲ ﺍﺯ ﻣﺠﻤﻮﻋﻪﺍﻱ ﺍﺯ ﺳﺨﺖ ﺍﻓﺰﺍﺭ، ﻧﺮﻡ ﺍﻓﺰﺍﺭ، ﻭ ﺍپﺮﺍﺗﻮﺭﻫﺎ ﻣﻴﺒﺎﺷﺪ. ﻣﺮﻛﺰ ﺍﻣﻨﺒﺖ ﺷﺒﻜﻪ ﺷﺮﻳﻒ 04

ﻭﻇﺎﻳﻒ CA o ﺻﺪﻭﺭ گﻮﺍﻫﻲ )ﺗﻮﻟﻴﺪ ﻭ ﺍﻣﻀﺎﺀ( ﺑﺮﺍﻱ ﻛﺎﺭﺑﺮﺍﻥ ﻭ ﻳﺎ ﺩﻳگﺮ CA ﻫﺎ. o ﻧگﻬﺪﺍﺭﻱ ﻭﺿﻌﻴﺖ گﻮﺍﻫﻲﻫﺎ ﻭ ﺻﺪﻭﺭ ﻓﻬﺮﺳﺖ ﻫﺎﻱ ﺍﺑﻄﺎﻝ گﻮﺍﻫﻲ . CRL ﻣﺮﻛﺰ ﺍﻣﻨﺒﺖ ﺷﺒﻜﻪ ﺷﺮﻳﻒ 14

ﻣﺮﺟﻊ ﻧﺎﻡ ﻧﻮﻳﺴﻲ ﻳﺎ RA o ﺭﻭﺷﻬﺎﻱ ﺗﺄﻴﻴﺪ ﻫﻮﻳﺖ ﻣﺘﻘﺎﺿﻲ n n RA ﻗﺒﻞ ﺍﺯ ﺍﺭﺍﺋﻪ ﺩﺭ ﺧﻮﺍﺳﺖ ﺑﻪ CA ﺍﻃﻼﻋﺎﺕ ﻻﺯﻡ ﺭﺍ ﺟﻤﻊ آﻮﺭﻱ ﻭ ﻛﻨﺘﺮﻝ ﻣﻲﻛﻨﺪ: ﻣﺮﺍﺟﻌﻪ ﺷﺨﺺ، ﺗﺄﻴﻴﺪ ﻫﻮﻳﺖ. ﺍگﺮ ﻗﺒﻼ ﺯﻭﺝ ﻛﻠﻴﺪ ﺗﻮﻟﻴﺪ ﻛﺮﺩﻩ ﺑﺎﺷﺪ ﻫﻤﺎﻥ کﻠیﺪﻫﺎ ﺑﻪ CA ﺍﺭﺳﺎﻝ ﻣﻲﺷﻮﺩ. o ﺩﺭ ﻏﻴﺮ ﺍﻳﻦ ﺻﻮﺭﺕ ﻳﻚ ﻫﻮﻳﺖ ﺷﻨﺎﺳﻲ ﻳﻜﺒﺎﺭ ﻣﺼﺮﻑ ﻣﻲگﻴﺮﺩ ﺗﺎ پﺲ ﺍﺯ ﺗﻮﻟﻴﺪ ﺑﻪ CA ﺍﺭﺍﺋﻪ ﺩﻫﺪ. ﻣﺮﻛﺰ ﺍﻣﻨﺒﺖ ﺷﺒﻜﻪ ﺷﺮﻳﻒ 24

ﻓﻬﺮﺳﺖ ﻣﻄﺎﻟﺐ o ﻣﻔﺎﻫﻴﻢ ﻭکﻠﻴﺎﺕ ﺯﻳﺮ ﺳﺎﺧﺖ ﻛﻠﻴﺪ ﻋﻤﻮﻣﻲ o گﻮﺍﻫﻲ o ﻭﻇﺎﻳﻒ ﺯﻳﺮ ﺳﺎﺧﺖ کﻠﻴﺪ ﻋﻤﻮﻣﻲ PKI o ﻣﺆﻠﻔﻪﻫﺎﻱ ﺯﻳﺮ ﺳﺎﺧﺖ کﻠﻴﺪ ﻋﻤﻮﻣﻲ PKI o ﻣﻌﻤﺎﺭﻱ ﺯﻳﺮ ﺳﺎﺧﺖ کﻠﻴﺪ ﻋﻤﻮﻣﻲ PKI ﻣﺮﻛﺰ ﺍﻣﻨﺒﺖ ﺷﺒﻜﻪ ﺷﺮﻳﻒ 34

ﻣﻌﻤﺎﺭﻱ ﺯﻳﺮ ﺳﺎﺧﺖ کﻠﻴﺪ ﻋﻤﻮﻣﻲ PKI o ﻣﺎﺩﺍﻡ ﻛﻪ ﺩﺍﺭﻧﺪگﺎﻥ گﻮﺍﻫﻲ ﺍﺯ ﻳﻚ CA گﻮﺍﻫﻲ گﺮﻓﺘﻪ ﺑﺎﺷﻨﺪ ﻣﺴﺌﻠﻪ ﺳﺎﺩﻩ ﺍﺳﺖ. o ﻭﻗﺘﻲ ﻛﻪ ﺩﺍﺭﻧﺪگﺎﻥ گﻮﺍﻫﻲ ﺍﺯ CA ﻫﺎﻱ ﻣﺨﺘﻠﻒ گﻮﺍﻫﻲ گﺮﻓﺘﻪ ﺑﺎﺷﻨﺪ چگﻮﻧﻪ ﺍﻋﺘﻤﺎﺩ ﻛﻨﻨﺪ؟ o ﻣﻌﻤﺎﺭﻱ ﺳﺎﺩﻩ ﺯﻳﺮ ﺳﺎﺧﺖ کﻠﻴﺪ ﻋﻤﻮﻣﻲ: n ﺗﻨﻬﺎ ﻳﻚ CA ﺩﺭ ﺳﺎﺯﻣﺎﻥ: ﻫﺮگﻮﻧﻪ ﺍﺷﻜﺎﻝ ﻣﻨﺠﺮ ﺑﻪ ﻟﻄﻤﻪ ﺩﻳﺪﻥ ﺍﻋﺘﻤﺎﺩ ﻭ ﺍﺣﺘﻤﺎﻻ ﺻﺪﻭﺭ ﻣﺠﺪﺩ گﻮﺍﻫﻲﻫﺎ. ﻣﺮﻛﺰ ﺍﻣﻨﺒﺖ ﺷﺒﻜﻪ ﺷﺮﻳﻒ 44

گﻮﺍﻫﻲ ﻣﺘﻘﺎﺑﻞ o ﻳک ﻣﺤﻴﻂ ﺑﺰﺭگ ﺷﺎﻣﻞ چﻨﺪ CA ﻳﺎ ﺩﺭﺧﺘﻲ ﺍﺯ CA ﻫﺎ ﺭﺍ ﺩﺭ ﻧﻈﺮ ﺑگﻴﺮﻳﺪ. o ﻫﺮ CA ﺑﻪ ﻛﺎﺭﺑﺮﺍﻥ ﺧﻮﺩ ﺳﺮﻭﻳﺲ ﻣﻴﺪﻫﺪ ﻭ ﻟﻲ ﺑﻪ ﺍﺯﺍﺀ ﻫﺮ CA ﺩﻳگﺮ ﻫﻢ ﻳﻚ گﻮﺍﻫﻲ ﻧﺰﺩ ﺧﻮﺩ ﺩﺍﺭﺩ. o ﺑﺎ ﻓﺮﺽ A ﻭ B ﻣﺮﺑﻮﻁ ﺑﻪ ﺩﻭ CA ﻣﺨﺘﻠﻒ 1 X ﻭ 2 X O O >> X 1 <<X 2>> X 2 <<B >> X 2 <<X 1>> X 1 <<A ﻣﺮﻛﺰ ﺍﻣﻨﺒﺖ ﺷﺒﻜﻪ ﺷﺮﻳﻒ 54

گﻮﺍﻫﻲ ﻣﺘﻘﺎﺑﻞ 2 X 1 X B A ﻣﺮﻛﺰ ﺍﻣﻨﺒﺖ ﺷﺒﻜﻪ ﺷﺮﻳﻒ 64

Enterprise PKI o ﺩﻭﻣﻌﻤﺎﺭﻱ ﻣﺨﺘﻠﻒ ﺑﺮﺍﻱ PKI ﺑﺰﺭگ ﻋﺒﺎﺭﺗﻨﺪ ﺍﺯ: n ﺳﻠﺴﻠﻪ ﻣﺮﺍﺗﺒﻲ n ﻣﺸﺒک ﻣﺮﻛﺰ ﺍﻣﻨﺒﺖ ﺷﺒﻜﻪ ﺷﺮﻳﻒ 74

ﻣﺮﻛﺰ ﺍﻣﻨﺒﺖ ﺷﺒﻜﻪ ﺷﺮﻳﻒ 84

ﻣﺮﻛﺰ ﺍﻣﻨﺒﺖ ﺷﺒﻜﻪ ﺷﺮﻳﻒ 94

ﻟﻐﺖ ﻧﺎﻣﻪ Non Repudiation Transparent ﺷﻔﺎﻑ ID ﻋﺪﻡ ﺍﻧﻜﺎﺭ ﺷﻨﺎﺳﻪ Revoke ﺍﺑﻄﺎﻝ Components ﺍﺟﺰﺍﺀ Repository ﺍﻧﺒﺎﺭﻩ Certificate Revocation List Expiration ﺍﻧﻘﻀﺎﺀ Certificate Verify ﺑﺎﺯﺑﻴﻨﻲ Restore ﺑﺎﺯﻳﺎﺑﻲ Crosscertification Archive ﺑﺎﻳگﺎﻧﻲ Integrity ﺟﺎﻣﻌﻴﺖ Services ﺧﺪﻣﺎﺕ Media Public Key Infrastructure Hierarchical Trusted Third Party 50 Server Side Key Management Registration Authority Certificate Authority ﺭﺳﺎﻧﻪ Mesh ﺯﻳﺮ ﺳﺎﺧﺖ ﻛﻠﻴﺪ ﻋﻤﻮﻣﻲ Scalability ﺳﻠﺴﻠﻪ ﻣﺮﺍﺗﺒﻲ field ﺷﺨﺺ ﺛﺎﻟﺚ ﻣﻮﺭﺩ ﺍﻋﺘﻤﺎﺩ Back Up ﻣﺮﻛﺰ ﺍﻣﻨﺒﺖ ﺷﺒﻜﻪ ﺷﺮﻳﻒ ﻃﺮﻑ ﻛﺎﺭﻓﺮﻣﺎ ﻓﻬﺮﺳﺖ ﺍﺑﻄﺎﻝ گﻮﺍﻫﻲ ﻣﺘﻘﺎﺑﻞ ﻣﺪﻳﺮﻳﺖ کﻠﻴﺪ ﻣﺮﺟﻊ ﺛﺒﺖ ﻧﺎﻡ ﻣﺮﺟﻊ ﺻﺪﻭﺭ گﻮﺍﻫﻲ ﻣﺸﺒک ﻣﻘﻴﺎﺱ پﺬﻳﺮﻱ ﻣﻴﺪﺍﻥ ﻧﺴﺨﻬﺒﺮﺩﺍﺭﻱ

پﻴﻮﺳﺖ ﻫﺎ 15 ﻣﺮﻛﺰ ﺍﻣﻨﺒﺖ ﺷﺒﻜﻪ ﺷﺮﻳﻒ

ﻣﺮﻛﺰ ﺍﻣﻨﺒﺖ ﺷﺒﻜﻪ ﺷﺮﻳﻒ 25

ﺩﻭ ﺷﺮﻛﺖ ﺍﺻﻠﻴﺘﺮ ﻣﺮﻛﺰ ﺍﻣﻨﺒﺖ ﺷﺒﻜﻪ ﺷﺮﻳﻒ 35